今天青岛镜像的vip访问SSO-CAS的443端口终于通了,但是发现别的应用连的时候报
错误
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
根据以往的经验,这个错误很明显是不信任服务器端的数字证书引起的,所以我就疑惑了,因为证书使用的是买的证书,且在现在的正式环境上好好的用着。
这个时候我就开始写起测试代码了。
import java.io.InputStreamReader;
import java.net.URL;
import javax.net.ssl.HttpsURLConnection;
public class SSLTest {
public static void main(String[] args) throws Exception {
URL myURL = new URL("https://xxx.xxx.com");
HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
InputStreamReader insr = new InputStreamReader(httpsConn.getInputStream());
int respInt = insr.read();
while (respInt != -1) {
System.out.print((char) respInt);
respInt = insr.read();
}
}
}
发现连正式环境完全ok,但是当我绑定hosts到青岛的环境的时候就是报错。
这个时候想到两者的差异,正是环境上时直接tomcat的,所以证书什么的直接放在keystore中,然后在tomcat中配置的,但是青岛这边是在apache上配置的ssl,所以差异就在这里。
对对对,keystore中好像还放置了中继的证书,因为我们购买的证书是三级证书。
所以肯定是因为缺少这个中间的证书导致无法认证的。
所以就上网查到了SSLCertificateChainFile这个配置,将中继证书配上去之后,启动,一切OK。
<VirtualHost *:443>
ServerName xxx.xxx.com
JkMountCopy On
SSLProxyEngine on
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /home/admin/web-deploy/conf/ssl/server.crt
SSLCertificateKeyFile /home/admin/web-deploy/conf/ssl/server.key
SSLCertificateChainFile /home/admin/web-deploy/conf/ssl/intermediate.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
分享到:
相关推荐
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
Apache配置HTTPS协议搭载SSl配置全过程,来源于互联网,觉得这个配置教程不错。呵呵
Apache SSL 加密機制 Apache SSL 加密機制
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release ...
apache配置sslapache配置sslapache配置ssl
windows下Apache配置SSL安全连接.docx
apache Tomcat配置SSL(https)步骤
详细讲解apache2下简明具体配置SSL
NULL 博文链接:https://xj84.iteye.com/blog/1171001
Apache Server的Httpd配置文件SSL443 配置https 修改域名直接可用(附带Odoo8069转443)
CentOS Apache SSL Configuration
apache和tomcat整合配置 ssl
ubuntu linux中配置svn+apache+ssl
windows下配置Apache双向认证和反向代理(Apache+配置文档)
apache插件,用以实现SSL协议,good luck!
实验六 APACHE 服务器配置 1、实验目的要求 (1)掌握 APACHE 服务器的安装 (2)使用 APACHE 服务器的配置 2、实验主要内容 (1)APACHE 服务器的安装与启动 (2)简单 APACHE 服务器基本配置 (3)配置个人 WEB ...
apache基本的配置的配置文件配置方法
1.安装必要的软件 引用 我用的是apahce2.0.61版,可以直接官方提供的绑定openssl的apache. 文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi 否则单独安装windows下的openssl比较麻烦,要么找到一个第三方的...
CentOS Apache配置详解CentOS Apache配置详解
apache日志配置 摘 要:通过本节介绍,让学生了解如何配置apache。 关键词:apache日志配置 一、Apache主配置文件 1、Apache.conf Kali系统自带了apache的相关内容,只需要简单的一行代码“service apache start”就...